네이버 백신(Naver Vaccine), 안철수연구소 V3엔진이 탐재 된 네이버 백신은 어떤점이 변했을까?

 

보안관련소식 2010/12/22 23:12 posted by 처리 


지난 19일 네이버 백신의 카스퍼스키 엔진의 계약종료로 안철수연구소 V3 엔진이 탑재 된 다는 기사를 블로그에 포스팅 한 적이 있었다.

– 관련글

2010/12/19 – [보안관련소식] – 네이버백신, 카스퍼스키 버리고 "V3 엔진" 탑재 결정

위의 글을 보게 되면 개인적으로 궁금했던 부분들이 있었는데, 이에 어떤 점이 변경되었는지~ 확인해 보자!!

세부적인 리뷰가 아니므로^^ 19일에 지적한 부분을 토대로 알아본다!!

글의 밑부분까지 자세히 읽기 싫으신 분들을 위해 결론부터!!

1. Only V3 엔진으로 갈 것인가? 하우리와의 듀얼엔진으로 갈 것인가?

– 안철수연구소 안티 바이러스/스파이웨어 엔진 + 하우리 안티 스파이웨어 엔진으로 확인 됨

2. V3엔진에 탑재 된 기능들이 모두 재현 될 것인가?

– Ahnlab Smart Defense(ASD)은 추가 되었으며  DNA Scan와 True Find(은폐진단)기능은 없는 것으로 확인된다.

3. V3엔진 탑재로 인하여 자가보호기능이 추가 될 것인가?

– 네이버 백신의 자가보호기능은 자신의 폴더 및 파일은 보호된다. 그러나 프로세스는 보호되지 못한다.

4. 듀얼엔진의 우선 순위는 어느백신이 될 것인가?

– V3와 하우리의 듀얼엔진이지만, 악성코드 탐지에서는 V3 엔진이 우선권을 가지고 있다.

5. 업데이트는 하루에 몇 번 이루어 질까?
– V3 엔진과 하우리엔진의 업데이트는 모두 금일까지 이루어 진다. 하지만 실시간은 아니다.

자 그럼 하나하나 알아보자!! ㅋㅋㅋㅋㅋㅋㅋ

1. 안철수연구소와 하우리의 듀얼엔진으로 동작하는가?

발표 된 내용대로 안철수연구소 안티바이러스/스파이웨어 엔진과 하우리 안티 스파이웨어 엔진이 함께 설치 되고 있다.

2. ASD와 DNA Scan, True Find 기능이 모두 포함되어 있나?

우려했던 Ahnlab Smart Defense(ASD)도 추가가 되네요^^

(음..이게 무슨 파일이였지 ㅋㅋㅋㅋㅋㅋㅋㅋ)

3. 네이버 백신의 자기보호 기능은 포함되어 있나?

예전에 네이버 백신은 자기보호기능이 전혀 없었던것으로 알고 있다.

하지만 아예 없는것은 아니였다. 네이버 백신의 자신의 폴더와 파일은 보호되고 있다.

그러나 프로세스는 쉽게 종료 되었다^^;

이번 V3엔진 탑재로 조금 생기지 않을까 했는데, 조금 아쉬운 부분이다^^;

4. 듀얼백신이라면 탐지에 대한 우선권은 어느 엔진에 부여되는가?

이 파일은 온라인게임 스파이웨어를 드롭시키는 드롭퍼이다.

virustotal의 내용을 보면 안철수 연구와 하우리 모두 탐지하는 것으로 보여진다.

AhnLab-V3
2010.12.22.00
2010.12.21
Dropper/Muldrop.25600

ViRobot
2010.12.22.4214
2010.12.22
Dropper.S.Vedio.25600.A

Antivirus
Version
Last update
Result

AhnLab-V3
2010.12.22.00
2010.12.21
Dropper/Muldrop.25600

AntiVir
7.11.0.142
2010.12.22
TR/Crypt.ZPACK.Gen

Antiy-AVL
2.0.3.7
2010.12.22
Trojan/Win32.Vedio.gen

Avast
4.8.1351.0
2010.12.22
Win32:Crypt-HYE

Avast5
5.0.677.0
2010.12.22
Win32:Crypt-HYE

AVG
9.0.0.851
2010.12.22
Dropper.Generic2.BSWZ

BitDefender
7.2
2010.12.22
Gen:Variant.Dropper.26

CAT-QuickHeal
11.00
2010.12.22
Win32.Trojan-Dropper.Vedio.dgs.5.grp00

ClamAV
0.96.4.0
2010.12.22

Command
5.2.11.5
2010.12.22
W32/Virut.AI!Generic

Comodo
7148
2010.12.22
TrojWare.Win32.TrojanDropper.Vedio.DGS

DrWeb
5.0.2.03300
2010.12.22
Trojan.PWS.Wsgame.23946

Emsisoft
5.1.0.1
2010.12.22
Trojan-Dropper.Win32.Vedio!IK

eSafe
7.0.17.0
2010.12.21
Win32.TRCrypt.ZPACK

eTrust-Vet
36.1.8054
2010.12.22
Win32/Vedio.AO

F-Prot
4.6.2.117
2010.12.21
W32/Virut.AI!Generic

F-Secure
9.0.16160.0
2010.12.22
Gen:Variant.Dropper.26

Fortinet
4.2.254.0
2010.12.21
W32/Krypt.C!tr.bdr

GData
21
2010.12.22
Gen:Variant.Dropper.26

Ikarus
T3.1.1.90.0
2010.12.22
Trojan-Dropper.Win32.Vedio

Jiangmin
13.0.900
2010.12.22
TrojanDropper.Vedio.ml

K7AntiVirus
9.74.3308
2010.12.21
Trojan

Kaspersky
7.0.0.125
2010.12.22
Trojan-Dropper.Win32.Vedio.dgs

McAfee
5.400.0.1158
2010.12.22
Generic.dx!uzb

McAfee-GW-Edition
2010.1C
2010.12.22
Heuristic.LooksLike.Win32.Suspicious.C!86

Microsoft
1.6402
2010.12.22
TrojanDropper:Win32/Agent.KA

NOD32
5724
2010.12.22
a variant of Win32/PSW.Kykymber.AA

Norman
6.06.12
2010.12.22
W32/Crypt.ATUS

nProtect
2010-12-22.01
2010.12.22
Trojan-Dropper/W32.Vedio.25600.G

Panda
10.0.2.7
2010.12.21
Trj/CI.A

PCTools
7.0.3.5
2010.12.22
Trojan.Gen

Prevx
3.0
2010.12.22
High Risk Cloaked Malware

Rising
22.79.01.04
2010.12.22
Trojan.Win32.Generic.52492752

Sophos
4.60.0
2010.12.22
Troj/Agent-POE

SUPERAntiSpyware
4.40.0.1006
2010.12.22
Trojan.Agent/Gen-Banker

Symantec
20101.3.0.103
2010.12.22
Trojan.Gen

TheHacker
6.7.0.1.104
2010.12.21

TrendMicro
9.120.0.1004
2010.12.22
TROJ_KYMBER.SM

TrendMicro-HouseCall
9.120.0.1004
2010.12.22
TROJ_KYMBER.SM

VBA32
3.12.14.2
2010.12.21
Trojan-Dropper.Win32.Vedio.dgs

VIPRE
7757
2010.12.22
Trojan-Dropper.Win32.Agent

ViRobot
2010.12.22.4214
2010.12.22
Dropper.S.Vedio.25600.A

VirusBuster
13.6.107.0
2010.12.22
Win32.Patchstart.Gen


하지만 실제 탐지에서는 안철수연구소 V3 엔진으로 탐지 되는 것으로 보아~ 우선권은 V3에 있는것으로 확인되었다.

5. 업데이트 주기는 실시간으로 이루어 질까?

업데이트가 하루 느리다 아니다~ 말들이 많은데~ 한번 알아보자^^

아흑 ㅠ.ㅠ 근데 업데이트가 왜이리 느릴까;;

예전에도 그러더니 ㅠ_ㅠ 이 부분을 좀 고쳤으면 좋겠음!!

우선 네이버 백신 홈페이지에 있는 업데이트 목록이다.

<안철수 V3엔진 업데이트 내용>

– ASD 업데이트 내용

– V3 DB 업데이트 내용

– 안철수연구소 홈페이지 업데이트 목록

결론 : 안철수 연구소의 V3엔진 업데이트는 실시간업데이트는 아니지만 금일 업데이트까지는 모두 확인

<하우리 엔진 업데이트 내용>

– 하우리 DB 업데이트 내용

– 하우리 홈페이지 업데이트 목록

결론 : 하우리 엔진 업데이트는 실시간업데이트는 아니지만 금일 업데이트까지는 모두 확인

http://blogit.blogkorea.net/39405185/http://kjcc2.tistory.com/858

This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s